Izvan granica interneta koje svi poznajemo postoji mjesto koje ne može pronaći čak ni Google. Daleko od Facebooka, Googla, Youtuba leže nepregledna prostranstva sakrivenih sajtova zaseban svijet koji želi da ostane anoniman. Vjerovali ili ne, taj svijet čini čak 90 posto interneta, dakle ovo što svakodnevno koristimo je samo 10 posto.

Na sakrivenim sajtovima se svakodnevno dešavaju finansijske prevare, neovlaštena trgovina, naručuju ubistva, ali sa druge strane ovaj sakriveni web daje sigurnost uzbunjivačima poput Edwarda Snowdena.

Dark web predstavlјa jedan dio tzv. Deep web-a odnosno dijela interneta kojim nije moguće pristupiti putem “običnih” internet pretraživača kao što je Google, Mozilla, Internet Explore, Safari, Opera i sl.

Za korištenje ovog weba su potrebni posebni pretraživači kao što je npr. TOR (The Onion Router). TOR pretraživač je besplatan i može se skinuti pristupom na poveznicu www.topproject.org. Ovaj pretraživač omogućava da korisnik prikrije svoj trag i identitet tako što će se njegova IP adresa učestalo mijenjati i skrivati.

Dark web prevare

Preko Dark weba u Bosni i Hercegovini se svakodnevno odvijaju prevare.

“U našoj zemlji su kao najčešći evidentirani slučajevi kupovine droge, falsifikovanih novčanica, materijala dječije pornografije, trgovine fotografijama ličnih dokumenata, Botnet -a i slično”, rekla je za portal Akta.ba Mirna Miljanović, načelnica Odjeljenje za odnose sa javnošću Ministarstva unutrašnjih poslova Republike Srpske.

Novčane prevare su najčešće izražen vid kriminaliteta u našoj zemlјi i uzrokuju veoma velike finansijske poslјedice.

“Povezanost Dark weba i novčanih prevara se najčešće ogleda u tome što se putem Dark weba mogu obezbijediti sredstva za izvršenje prevare kao što su nabavka “phishing stranica” uz pomoć kojih će se od žrtve otuđiti korisničko ime, email adresa ili pristupna šifra. Takođe, moguće je kupiti kompromitovane email adrese, korisnička imena, pristupne šifre, naloge na društenim mrežama, ili kupiti usluga, instrukcija, specijalizovani program i slično. Na taj način se stvaraju uslovi odnosno preduzimaju pripremne radnje za izvršenje prevara kao što su BEC (Business Email Compromise), CEO (Chief Executive officer) prevare i slično”, naveli su iz Ministarstva unutrašnjih poslova Republike Srpske.

Pravilnim korištenjem informacionih tehnologija uz poštovanje pravila i preporuka takozvane “Cyber higijene” moguće je prepoznati sumnjive aktivnosti i određene nepravilnosti te na taj način pravovremeno reagovati na “napad”.

“Tzv. “napad” se može ogledati u slanju neželјene pošte, pokušajima da se pristupi email nalogu, slanju neuobičajenih poruka kroz aplikacije za komunikaciju ili putem društenih mreža i slično. Ispravnim korištenjem moguće je prepoznati da se radi o neuobičajenim porukama, neuobičajenim aktivnostima na email nalogu, neuobičajenim ponuđenim poveznicama za pristup, porukama, zahtjevima za unosom ili slanjem lozinki, ličnih podataka, podataka o karticama za bezgotovinsko plaćanje i slično. A nakon prepoznavanja moguće je i pravilno reagovati uz kombinaciju lјudskih i tehničkih pretpostavki”, istakli su iz MUP-a RS.

Kazne za cyber kriminalce

Krivična djela iz oblasti cyber kriminala su propisana krivičnim zakonima entiteta, te su tako u Republici Srpskoj Krivičnim zakonikom u Glavi XXXII propisana Krivična djela protiv bezbjednosti kompjuterskih podataka.

“Sankcije za ta krivična djela su različite i zavise od vrste, načina izvršenja i poslјedice. Na primjer za krivično djelo “Oštećenje kompjuterskih podataka i programa” ukoliko je djelom prouzrokovana šteta u iznosu koji prelazi 50.000 KM, učinilac će se kazniti kaznom zatvora od jedne do pet godina.

Za KD “Kompjuterska sabotaža” propisano je da će se izvršilac kazniti kaznom zatvora od šest mjeseci do pet godina; “Izrada i unošenje kompjuterskih virusa” – novčanom kaznom ili kaznom zatvora do dvije godine; “Kompjuterska prevara” – ako je djelom pribavlјena imovinska korist koja prelazi iznos od 30.000 KM, učinilac će se kazniti kaznom zatvora od dvije do deset godina; “Neovlašteni pristup zaštićenom kompjuteru, kompjuterskoj mreži, telekomunikacionoj mreži i elektronskoj obradi podataka” – ako je uslјed djela došlo do zastoja ili ozbilјnog poremećaja funkcionisanja elektronske obrade i prenosa podataka ili mreže ili su nastupile druge teške poslјedice, učinilac će se kazniti kaznom zatvora do tri godine; “Sprečavanje i ograničavanje pristupa javnoj kompjuterskoj mreži” – u svom najtežem obliku ako djelo učini službeno lice u vršenju službe, kazniće se novčanom kaznom ili kaznom zatvora do tri godine; “Neovlašteno korištenje kompjutera ili kompjuterske mreže” – kazniće se novčanom kaznom ili kaznom zatvora do šest mjeseci.

Takođe, treba naglasiti da su ova djela često povezana sa drugim krivičnim djelima tzv. “klasičnog” kriminaliteta kao što su ucjene, iznude, prevare, ugrožavanje sigurnosti, pranje novca i slično”, naglasili su iz MUP-a RS.

Da bi otkrila cyber kriminalce policija se koristi raktivnim i proaktivnim metodama.

“Reaktivne metode podrazumijevaju djelovanje policije nakon što je djelo izvršeno, najčešće na osnovu prijave oštećenog lica. Tada se za otkrivanje i dokazivanje ovog vida kriminaliteta koriste kombinacije kriminalističkih i tehničkih znanja, gdje je važna pravovremena reakcija, čuvanje podataka, pravilno dokumentovanje i prikuplјanje elektronskih dokaza, smanjenje štete, otklanjanje poslјedica, razmjena informacija sa institucijama u zemlјi i inostranstvu, saradnja sa privatnim sektorom i slično. Takođe, jako važan segment predstavlјa i proaktivno djelovanje policije kroz prisustvo na internetu, društvenim mrežama, forumima, dark webu i slično čime se postiže mogućnost identifikacije izvršioca i otkrivanje krivičnog djela u njegovoj najranijoj fazi, prije nego što je poslјedica i nastupila”, rekla je načelnica Mirna.

Kako se zaštitit od prevara?

Da bismo se zaštitili od cyber prevara potreban je sveobuhvatan pristup. S obzirom na to da je čovjek najslabiji dio sistema potrebno je ulagati u obrazovanje i informisanje o ovoj temi.

“Klјuč zaštite je svijest lјudi bilo da se radi o osobama zaposlenim u određenim kompanijama ili osoba koje privatno korisite informacione tehnologije o vrstama i oblicima ugroženosti. Zatim obezbjeđenje tehničkih pretpostavki kao što su: korištenje licenciranih operativnih sistema, programa, antivirusnih programa, redovno ažuriranje operativnih sistema i programam te segmentacija (podjela, razdvajanje sistema)”, poručuju iz MUP-a RS.

Da bismo zaštitili elektronsku poštu potrebno je između ostalog redovno mijenjati lozinku.

“Ispravno korištenje elektronske pošte, korištenje “jakih” lozinki najmanje 8 – 12 karaktera kombinovanjem malih i velikih slova, brojeva i simbola, bez navođenja bilo kakvih informacija koje se odnose na privatni život, redovno mijenjanje lozinki, korištenje 2FA (dvofaktorke autentifikacije), hardverskih klјučeva, pažlјivo korištenje i dijelјenje ličnih podataka, izbjegavanje pristupa “sumnjivim” internet stranicama, nepoznatim poveznicama, provjera istinitosti sadržava na internetu, sadržaja u člancima, na forumima te email porukama. Važan segment zaštite je ne otvaranje email poruka od nepoznatih pošilјalaca, ne otvaranje nepoznatih priloga u email porukama, konsultcija sa stručnim licem. Za pravne subjekte je jako važno da koriste usluge profesionalnih lica koja se bave održavanjem informacionih sistema”, pojasnili su iz MUP-a RS.

